Bybit Hack’i: 1.4 Milyar Dolarlık Fonun %88’i İzlenebilir, Lazarus Grubu Sorumlu!
Şubat ayında Bybit borsasını hedef alan ve yaklaşık 1.4 milyar dolarlık kripto para biriminin çalınmasına neden olan büyük hack olayının ardından, çalınan fonların büyük bir kısmı hala izlenebilir durumda. Blockchain güvenlik uzmanları, çalınan fonları dondurmak ve kurtarmak için yoğun bir çaba gösteriyor.
Hack’in Detayları ve Lazarus Grubu’nun Rolü
Bybit, 21 Şubat’ta gerçekleşen hack saldırısında, liquid-staked Ether (stETH), Mantle Staked ETH (mETH) ve diğer dijital varlıklar çalındı. Blockchain güvenlik firmaları, Kuzey Kore merkezli Lazarus Grubu’nun bu saldırının arkasında olduğuna inanıyor. Saldırganlar, fonları izlenemez hale getirmek için sürekli olarak takas ediyorlar.
İzlenebilir Fonların Oranı ve Dağılımı
Bybit CEO’su Ben Zhou, 20 Mart’ta yaptığı açıklamada, çalınan 1.4 milyar doların %88.87’sinin hala izlenebilir olduğunu, %7.59’unun izini kaybettirdiğini ve %3.54’ünün dondurulduğunu belirtti. Çalınan fonların %86.29’unun (440,091 ETH, yaklaşık 1.23 milyar dolar) 9,117 cüzdana dağılmış 12,836 BTC’ye dönüştürüldüğü açıklandı. Fonların çoğunlukla Wasbi, CryptoMixer, Railgun ve Tornado Cash gibi Bitcoin karıştırıcıları aracılığıyla aktarıldığı tespit edildi.
Bounty Programı ve Ödüller
Bybit, Lazarus Grubu ile bağlantılı bilgileri sağlayan “bounty hunters” (ödül avcıları) için bir program başlattı. Şirket, bugüne kadar 12 bounty hunter’a 2.2 milyon doların üzerinde ödeme yaptı. Bybit, kurtarılan fonların %10’unu beyaz şapkalı hacker’lar ve araştırmacılar için ödül olarak sunuyor. Son 30 günde 5012 bounty raporu alındı, bunlardan 63’ü geçerli olarak kabul edildi.
Güvenlik Açıkları ve Önlemler
Bu saldırı, merkezi kripto para borsalarının güçlü güvenlik önlemlerine rağmen sofistike siber saldırılara karşı savunmasız olduğunu gösteriyor. Analistler, saldırganların sosyal mühendislik tekniklerini kullanarak bir Bybit soğuk cüzdanından kripto para birimini boşalttığını belirtiyor. Bu hack, Ağustos 2021’de gerçekleşen 600 milyon dolarlık Poly Network hack’inden daha büyük olduğu için şimdiye kadar gerçekleşen en büyük kripto para borsası ihlali olarak kabul ediliyor.
Bybit, bu olaydan ders çıkararak güvenlik önlemlerini artırmaya ve daha fazla “bounty hunter” ile işbirliği yapmaya devam ediyor.
Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.
Bu makale yatırım tavsiyesi değildir.
